A korábbi beszámolókkal ellentétben most kiderült, hogy a Colonial Pipeline csaknem 5 millió eurót fizetett a DarkSide ransomware bandának a kriptovaluta választásáért.

A DarkSide ransomware banda a múlt hét végén megtámadta a Colonial csővezetéket, 100 GB adatot árasztva el, miközben titkosította a Colonial hálózatát.

Gyarmati elismerte a támadást, amely leállította az ország egyik fő gázvezetékét, de nem adott tájékoztatást a mentésről.

A Bloomberg azonban két névtelen emberre hivatkozva, akik állítólag részt vettek a tranzakcióban, most azt állítja, hogy a vállalat a teljes váltságdíjat kriptovalutában fizette be, sőt, a támadástól számított néhány órán belül kifizette.

A Colonial nem kapott hivatalos értesítést a befizetésről, bár a cég megerősítette, hogy már folytatta működését.

Térjen vissza online

Az egyik névtelen forrás a Bloombergnek elmondta, hogy a hackerek a váltságdíj átvétele után a Colonial számára egy visszafejtő eszközt biztosítottak.

A visszafejtő eszköz azonban nem volt elég gyors, arra kényszerítve a Colonial-t, hogy saját biztonsági másolatait használja a rendszer helyreállításához most, amikor feloldották.

Úgy tűnik, hogy a támadás arra kényszerítette Joe Biden amerikai elnököt, hogy írjon alá egy végrehajtási parancsot, amely felvázolja a szoftvercégek lépéseit a kormánnyal való együttműködés érdekében, hogy megakadályozzák a jövőbeni esetleges kibertámadásokat.

Az amerikai kormánytisztviselők állítólag tisztában vannak azzal, hogy a Colonial állítólag a váltságdíjat fizette hálózatának visszafejtése érdekében, bár a támadással kapcsolatos sajtótájékoztatón Biden elnök nem volt hajlandó kommentálni a tranzakciót.

Megerősítette azonban, hogy az FBI-nak komoly bizonyítékai vannak arra, hogy úgy gondolja, hogy a támadás Oroszországból indult, de hozzátette, hogy nincs arra utaló javaslat, hogy az orosz kormánynak szerepe lenne a támadásban.

Via Bloomberg

Ossza meg ezt
A %d ilyen bloggerek: